Агентство Associated Press обнаружило доказательства, свидетельствующие, что российские хакеры уже добрались до Национальной стрелковой ассоциации (NRA).

Российская банда киберпреступников под названием Rifle выложила в сеть файлы NRA. Файлы не содержат ничего компрометирующего: они относятся к грантам, которые выдавались данной организацией. Хакеры опубликовали их в сети Darknet. Целью обнародования является показать жертве, что ее взломали и получили доступ к служебной или личной информации. Эндрю Аруланандам (Andrew Arulanandam), пресс-секретарь NRA, заявил, что организация принимает меры по физической и цифровой безопасности.

Анонимный собеседник информационного агентства объяснил, как произошло проникновение. Все признаки указывают на то, что киберпреступники использовали электронную почту, поскольку с ней в последнее время возникали проблемы.

Аллан Лиска (Allan Liska), американский аналитик по кибербезопасности, сомневается, что хакеры были политически мотивированы. Вымогатели просто воспользовались уязвимостью технологий, используемых в организации. Электронная почта является главным объектом нападения, поскольку содержит конфиденциальную информацию, за которую люди готовы платить выкуп.

Эксперты по кибербезопасности, как указывает АР, считают, что группировка Rifle связана с хакерами банды Evil Corp. Evil Corp – российская киберпреступная организация. Сообщество распространяло вредоносное программное обеспечение Dridex, которое заражало компьютеры и получало доступ к учетным данным клиентов банков. Воровство средств в размере 100 млн дол. – результат ее деятельности в 2019 г. Государственный департамент США объявил вознаграждение в пять миллионов долларов человеку, который поможет захватить или осудить лидера Evil Corp.

Напоминаем, что издание “Комментарии” публиковало разоблачение компании Microsoft о деятельности хакерских группировок разных стран мира. Самые активные и опасные — из России, Китая, Ирана, Северной Кореи. С подробностями можно ознакомиться по ссылке .